Trojaner-Board - Trojaner kommen nach reboot wieder

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner kommen nach reboot wieder (https://www.trojaner-board.de/57941-trojaner-kommen-reboot.html)

Trojaner kommen nach reboot wieder

Hallo, ich hoffe ihr könnt mir helfen:
Ich habe ne Flashplayer für mein Browser loaden wollen, leider entpupte sich die Exe als Trojaner.
Ich habe mit Spyware und auch schon mit Malwarebytes versucht die Trojaner wieder loszuwerden, jedoch sind sie nach jedem boot einfach wieder da.

Die spyware versucht mit die ganze Zeit Antiviren-Programme zu verkaufen, und färbt meinen Hintergrund Blau. Taskmanager und Hintergrundgrafik-Eigenschaften lassen sich erst nach löschen der Viren mit Spyware öffnen.
Aber das Problem beheben tuts ja nicht :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:33, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Ad-Aware\aawservice.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
C:\WINDOWS\system32\Rundll32.exe
D:\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\winampa.exe
D:\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UMonit.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\lphc9t2j0e36p.exe
C:\WINDOWS\Common\obsboxib.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\kporodod.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\QIP\qip.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\kporodod.exe
C:\Dokumente und Einstellungen\Stucki\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [lphc9t2j0e36p] C:\WINDOWS\system32\lphc9t2j0e36p.exe
O4 - HKLM\..\Run: [SMrhcct2j0e36p] C:\Programme\rhcct2j0e36p\rhcct2j0e36p.exe
O4 - HKLM\..\Run: [monweb] C:\WINDOWS\Common\obsboxib.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [StatBar] C:\Programme\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [srvsmart] C:\WINDOWS\system32\kporodod.exe
O4 - HKLM\..\Policies\Explorer\Run: [4QCg11LG0F] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3F78FA9-B259-45A6-A381-754B2ADCF7A4}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WebMsg - {26245F6A-4267-C161-ED30-09100AEB6DB0} - C:\Programme\yqpfwoc\WebMsg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 6383 bytes

Halli hallo stucki

:hallo:

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
.
Update der Viren-Signaturen deines Anti-Viren Programmes.
.
Treiberupdate der Hardware (Grafikkarte, Soundkarte).
.
Windows Update -> Der Frischmacher.
.
Vernünftige Ordneransicht -> Einstellungen.
.
Abschalten unnötiger Dienste:
XP_ dingens.org
Vista_ TechNET
.
Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
XP_ Firewall
Vista_ Firewall
.
Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

Häufig gestellte Fragen: XP | Vista

Deinstalliere bitte AdAware!

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
C:\WINDOWS\system32\lphc9t2j0e36p.exe
C:\WINDOWS\Common\obsboxib.exe
C:\WINDOWS\system32\kporodod.exe
C:\Programme\yqpfwoc\WebMsg.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Zitat:

Datei obsboxib.exe empfangen 2008.08.16 11:53:04 (CET)
Status:
Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Dazu findet er keinen.

Was ist mit den Anderen Dateien/Auswertungen? Poste die bitte wie beschrieben.

Zur obsboxib.exe:

Mache bitte eine Kopie der Datei und benne sie um in obsboxib.#vir#exe

Diese schicke per Mail oder Uploader an Virustotal. http://www.virustotal.com/de/metodos.html

Zitat:

Datei obsboxib._vir_exe empfangen 2008.08.22 14:31:48 (CET)
Status: Beendet
Ergebnis: 0/36 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.21 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.423 2008.08.21 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5367 2008.08.21 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3380 2008.08.22 -
Norman 5.80.02 2008.08.21 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.21 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.21 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.21 -
Webwasher-Gateway 6.6.2 2008.08.22 -
weitere Informationen
File size: 57344 bytes
MD5...: bbfb6e9a2ad8887b968f60bc6f4eefbd
SHA1..: 835707dcdc488b995cc064f1b5fb052738bc984b
SHA256: d114be28f6a18b739ef440f587a8480afe9c33ca498d8fab1fda8cf8d84d8f66
SHA512: 9213f9f0be28687312b80a9cf886ee721390344831dc54962f8c38c7f4413902
80a6d3b8a63a929b57582b89656e01d4fbb6c6e7218a57d2a17fee3eb5824660
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401b43
timedatestamp.....: 0x48a55439 (Fri Aug 15 10:02:33 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.qiktls 0x1000 0xa454 0xb000 6.55 2e9014c161fe6db27b5114e8e2df5c94
.wpvlz 0xc000 0x65a 0x1000 2.54 83ef0777c92fa163d3191d0dba303e51
.woqwiz 0xd000 0x860 0x1000 0.42 01f12261bcfb8a3155352837b94aacaa

( 4 imports )
> KERNEL32.dll: GetLocalTime, DeleteFileW, GlobalAddAtomW, SetEndOfFile, SetFilePointer, WritePrivateProfileStringW, FindNextFileW, GetVersion, LoadResource, FreeLibrary, GetProcAddress, FindResourceExW, lstrcpyW, LoadLibraryW, GetPrivateProfileStringW, GetFileSize, SuspendThread, MoveFileW, GetLogicalDrives, VirtualFree, WaitForSingleObject, DuplicateHandle, ResetEvent, CreateThread, GlobalLock, SetThreadPriority, LoadLibraryA, WideCharToMultiByte, CancelWaitableTimer, GlobalAlloc
> USER32.dll: CreatePopupMenu, SystemParametersInfoW, CreateWindowExW, GetSystemMetrics, MessageBoxW, SendMessageW, GetWindowThreadProcessId, IsDlgButtonChecked, LoadIconW, PostMessageW, AppendMenuW, DialogBoxParamW, DefWindowProcW, GetWindowRect, LoadCursorW
> GDI32.dll: CreateRoundRectRgn, CreateSolidBrush, CreateICW, GetStockObject, DeleteDC, CreatePen, GetClipBox, CreateCompatibleBitmap, Rectangle
> ADVAPI32.dll: RegCloseKey, LookupPrivilegeValueW, GetUserNameW

( 0 exports )

Bei den restlichen zeigt er mir eine Dateingröße von 0 An und sagt er könne sie nicht laden.

Zitat:

0 bytes size received / Se ha recibido un archivo vacio

Heisst das, die sind schon von meinem AVG gelöscht worden?
Habe neuerdings in meinem Taskmanager auch sowas :

Zitat:

C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cas.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25car.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25caq.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cap.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cao.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cai.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cah.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cag.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25caf.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cae.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cad.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cac.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cab.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25caa.exe

Aber auch da ergibt der Test eine größe von 0.

für letzteres habe ich folgendes gefunden. das bezieht sich zwar nur auf eine davon, aber dürfte äquivalent auf alle anderen anwendbar sein:

1. Temporarily Disable System Restore .

2. Update the virus definitions. Reboot computer in SafeMode,;

3.Stop 60325CAHP25CAA.EXE removal virus files process if you can find on the task list;

4. Locate 60325CAHP25CAA.EXE removal virus files and double-click on it to uninstall virus files program. Follow the screen step-by-step screen instructions to complete uninstallation of 60325CAHP25CAA.EXE removal. Do not worry about this if you cannot find it in Add/Remove window.

5. Delete/Modify any values added to the registry related with 60325CAHP25CAA.EXE removal,Exit registry editor and restart the computer;

6.Clean/delete all infected file(s):60325CAHP25CAA.EXE removal,or rename 60325CAHP25CAA.EXE removal virus files;

7.Please delete all your IE temp files manually

8.Use antivirus program run a whole scan

Stucki, lade uns die obsboxib._vir_exe bitte auf den Server hoch. Das scheint was ganz neues zu sein was da bei dir im System sitzt..
Anleitung:UploadChannel

Habe es mit vtsetup.exe hochgeladen.
Muss ich da lange warten?

@Olle, kannst du mir das bitte langsam und auf deutsch erklären?
Wäre sehr nett!

Zitat:

Habe es mit vtsetup.exe hochgeladen.

:confused:
Das weiss ich. Aber du sollst es uns auf unseren Server hochladen.!.
LIES was ich dir poste! Die Anleitung hast du nichtmal angeguckt oder?

Juhu, kleine englisch-stunde :)

1. Temporarily Disable System Restore . (Systemwiederherstellung deaktivieren (-> Start->programme-> zubehör-> systemprogramme-> sytemwiederherstellung. da auf den link: systemiederherstellungseinstellungen. und da einen haken machen bei deaktiveren)

2. Update the virus definitions. Reboot computer in SafeMode, (dein antivir und was du snst so hast updaten. windows auch unbedingt und SP3 (bei xp) bzw. SP1 (bei vista) draufmachen. dann im abgesicherten modus neustarten)

3.Stop 60325CAHP25CAA.EXE removal virus files process if you can find on the task list; (task manager öffnen und das ding beenden)

4. Locate 60325CAHP25CAA.EXE removal virus files and double-click on it to uninstall virus files program. Follow the screen step-by-step screen instructions to complete uninstallation of 60325CAHP25CAA.EXE removal. Do not worry about this if you cannot find it in Add/Remove window. (ich weiß net genau, wo das zu finden ist. ich denke mal bei den installierten progs (start-> einstellungen-->systemsteuerung--> software) dann einfach deinstallieren

5. Delete/Modify any values added to the registry related with 60325CAHP25CAA.EXE removal,Exit registry editor and restart the computer;
(deine registry aufräumen. alles was mit den dateien zu tun hat rauslöschen, dann den rechner neu starten)

6.Clean/delete all infected file(s):60325CAHP25CAA.EXE removal,or rename 60325CAHP25CAA.EXE removal virus files;
alle exe dateien löschen, die du in deinem task manager hattest:
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cas.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25car.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25caq.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cap.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cao.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cai.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cah.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cag.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25caf.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cae.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cad.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cac.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25cab.ex e
C:\DOKUME~1\Stucki\LOKALE~1\Temp\60325cahp25caa.ex e

7.Please delete all your IE temp files manually
najut das erklärt sich von selbst. du sollst deine IE temporary files löschen

8.Use antivirus program run a whole scan
dann dein antivir drüber laufen lassen und hoffen, dass alles eklappt hat

Zitat:

Mache bitte eine Kopie der Datei und benne sie um in obsboxib.#vir#exe

Diese schicke per Mail oder Uploader an Virustotal. VirusTotal - Kostenloser online Viren- und Malwarescanner - Email/Uploader

Tschuldigung, ich hatte mich an die Anweisung gehalten. Habe es nun hier geuploadet wie du sagtest.

@Olle Ich finde die Datein oder Ähnliches nicht in meiner Software
Dann einfach im besagten Verzeichnis löschen?

joa, was nicht da ist, ist nicht da... warum auch immer. die exe dann von hand löschen, evtl wurde sie noch nicht ausgeführt oder so...

Ok, soweit so gut, hiermal ein aktueller Hjackthislog.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:19, on 23.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\UMonit.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\QIP\qip.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Stucki\Desktop\UberMap\UberMap.exe
D:\PROGRA~1\AVG\AVG8\avgscanx.exe
D:\Programme\AVG\AVG8\avgui.exe
C:\Dokumente und Einstellungen\Stucki\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [monweb] C:\WINDOWS\Common\obsboxib.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\A3dz.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\A3dz.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [StatBar] C:\Programme\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [srvsmart] C:\WINDOWS\system32\kporodod.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\A3dz.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\A3dz.exe
O4 - HKLM\..\Policies\Explorer\Run: [4QCg11LG0F] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3F78FA9-B259-45A6-A381-754B2ADCF7A4}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: WebMsg - {26245F6A-4267-C161-ED30-09100AEB6DB0} - C:\Programme\yqpfwoc\WebMsg.dll (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 6445 bytes

Hab ich nur das Gefühl oder werden das immer mehr?

es werden tatsächlich mehr.

O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\A3dz.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\A3dz.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\A3dz.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\A3dz.exe
O4 - HKLM\..\Policies\Explorer\Run: [4QCg11LG0F] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe

die kannste mal alle bei http://www.virustotal.com hochladen und prüfen lassen. und die logs posten

Edit: An ein Neuaufsetzen des Systems ist nicht zu denken? Ich glaube fast, das dürfte stressfreier sein...

Wer führt die Bereinigung hier jetzt eigentlich? :crazy:

Bevor hier weiter irgendetwas gemacht wird wartet bitte auf die Auswertung des Virenlabors..

Okay ich warte. Danke euch beiden :]

Formatieren ist leider nicht möglich.
Oder zumindest nur als aller, aller letzte Option, da ich alle Programme neuinstallieren müsste.

ja das hat eine formatierung so an sich... *g*
und führ du die bereinigung. ich muss noch lernen :)

Tut mir leid wenn ich so drängel, aber was schätzt ihr wie lange ich auf die Antwort vom Virenlabor warten muss?

In ca. 2-3 Tagen sollten wir mehr wissen. Die Datei wurde von ihnen jedenfalls schon geladen; ist also dort angekommen.

gibt es schon eine Antwort?

Leider nicht. Wir sind drann.

Formatieren kommt leider absolut nicht in Frage. Also muss ich wohl warten...

wow ihr habt ein virenlabor:eek:

So Stucki, sry, dass das so lange gedauert hat.

Mindestens Avast müsste den jetzt in ihrer Datenbank haben es handelt sich um den Trojaner Downloader.Small.DIX.

Lade die Datei doch rein Interessehalber nochmal bei Virustotal hoch und lasse die Datei nochmal neu analysieren.
Danach lösche die Datei.

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

4) Run Combofix. Poste den erscheinenden Text.

5) Überprüfe dein System mit SASW.

6) Mache einen letzten Maleware-Check mit Malewarebytes.

7) Räume mit cCleaner auf. (Punkt 1 und 2)

8) Poste ein frisches Hijackthis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Sollten extrem viele 032 und 033 redirected Einträge im log auftauchen so kürze diese bitte damit das log nicht zu lang wird.

9) Systemanalyse:
Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes.

Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.

Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.

Unter File -> Database Update Start drücken.

Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.

Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Sooo... ich fand das war ne menge Arbeit und ich hoffe wir sind schon einen Schritt weiter.
Hier der verlangte Blacklight log:

Zitat:

09/07/08 01:06:06 [Info]: BlackLight Engine 1.0.70 initialized
09/07/08 01:06:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/07/08 01:06:07 [Note]: 7019 4
09/07/08 01:06:07 [Note]: 7005 0
09/07/08 01:06:10 [Note]: 7006 0
09/07/08 01:06:10 [Note]: 7011 1944
09/07/08 01:06:10 [Note]: 7035 0
09/07/08 01:06:10 [Note]: 7026 0
09/07/08 01:06:10 [Note]: 7026 0
09/07/08 01:06:11 [Note]: FSRAW library version 1.7.1024
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:44 [Note]: 7007 0

Hier der erscheinende Text bei Combofix:

Zitat:

ComboFix 08-09-05.02 - Stucki 2008-09-07 1:13:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1491 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stucki\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4

((((((((((((((((((((((( Dateien erstellt von 2008-08-06 bis 2008-09-06 ))))))))))))))))))))))))))))))
.

2008-09-02 14:00 . 2008-09-02 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Mount&Blade
2008-09-02 13:55 . 2008-09-02 13:56 <DIR> d-------- C:\Programme\MagicISO
2008-09-01 17:10 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-09-01 17:10 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
2008-09-01 17:10 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-09-01 17:10 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
2008-09-01 17:10 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
2008-09-01 17:10 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-09-01 17:10 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
2008-09-01 17:09 . 2008-09-01 17:09 <DIR> d-------- C:\WINDOWS\Logs
2008-08-26 19:35 . 2008-08-26 19:41 <DIR> d-------- C:\Programme\SHOUTcast
2008-08-26 13:57 . 2008-08-26 13:57 <DIR> d-------- C:\Programme\WinPcap
2008-08-24 17:35 . 2004-01-22 03:35 32,768 --a------ C:\WINDOWS\Packet.dll
2008-08-24 17:34 . 2004-05-14 13:02 225,280 --a------ C:\WINDOWS\wpcap.dll
2008-08-24 13:16 . 2008-08-24 13:16 90 --a------ C:\Dokumente und Einstellungen\Stucki\delself.bat
2008-08-23 12:04 . 2008-08-23 12:04 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-22 13:52 . 2008-08-22 13:55 5,148 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-22 13:33 . 2008-08-22 13:35 144 --ahs---- C:\WINDOWS\system32\2958148549.dat
2008-08-16 13:44 . 2008-09-04 12:22 <DIR> d--h----- C:\$AVG8.VAULT$
2008-08-16 13:21 . 2008-08-29 09:53 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-16 13:21 . 2008-08-16 13:21 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-16 13:20 . 2008-09-06 12:11 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-16 13:20 . 2008-08-16 13:20 <DIR> d-------- C:\Programme\AVG
2008-08-16 13:20 . 2008-08-16 13:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-08-16 11:15 . 2008-08-18 14:38 <DIR> d-------- C:\Programme\ESET
2008-08-15 17:16 . 2008-08-23 11:48 <DIR> d-------- C:\Programme\Security Task Manager
2008-08-15 17:16 . 2008-09-06 10:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-15 13:59 . 2008-08-15 13:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-15 13:59 . 2008-08-15 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Malwarebytes
2008-08-15 13:59 . 2008-08-15 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-15 13:59 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-15 13:59 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-15 13:49 . 2008-08-15 13:49 0 --a------ C:\WINDOWS\system32\10.tmp
2008-08-15 13:39 . 2008-08-29 12:38 <DIR> d-------- C:\WINDOWS\Common
2008-08-14 16:27 . 2008-08-14 16:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-14 16:04 . 2008-08-16 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns
2008-08-12 18:54 . 2008-08-12 18:54 <DIR> d-------- C:\Programme\HyperSnap 6
2008-08-12 18:40 . 2008-08-12 18:40 1,140 --a------ C:\drmHeader.bin
2008-08-11 21:49 . 2008-08-28 15:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-11 21:49 . 2008-08-11 21:49 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 23:11 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\OpenOffice.org2
2008-09-06 23:07 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\uTorrent
2008-09-06 15:23 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Hamachi
2008-09-01 17:28 --------- d-----w C:\Programme\DivX
2008-09-01 15:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-31 18:36 --------- d-----w C:\Programme\FotoWorks
2008-08-26 17:26 --------- d-----w C:\Programme\Winamp
2008-08-24 12:36 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\HLSW
2008-08-16 09:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-15 13:49 --------- d-----w C:\Programme\OCRANA-IRC
2008-08-13 16:43 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\dvdcss
2008-08-12 08:30 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\SPORE Creature Creator
2008-08-11 13:11 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Skype
2008-08-01 22:50 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\DivX
2008-07-31 09:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-25 19:34 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-22 19:28 1 ----a-w C:\Dokumente und Einstellungen\Stucki\SI.bin
2007-08-17 13:22 88,064 ---ha-w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\rbap550.dll
.

------- Sigcheck -------

2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"StatBar"="C:\Programme\Globe Software\StatBar\StatBar.exe" [2003-07-25 335872]
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" [2007-11-17 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 13529088]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-29 185632]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
"QuickTime Task"="D:\Programme\QuickTime Alternative\qttask.exe" [2007-06-29 286720]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-16 37376]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"UMonit"="C:\WINDOWS\system32\UMonit.exe" [2007-06-18 200704]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 86016]
"RivaTunerStartupDaemon"="D:\Programme\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 2707456]
"AVG8_TRAY"="D:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-29 1235736]
"nwiz"="nwiz.exe" [2008-05-03 C:\WINDOWS\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 C:\WINDOWS\system32\P17.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP31"= vp31vfw.dll
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ C:\WINDOWS\system32\A3dz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysBoot]
--a------ 2004-08-04 00:58 114688 C:\WINDOWS\system32\wscript.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"F:\\Spiele\\Call of Duty II\\CoD2MP_s.exe"=
"F:\\Spiele\\Opposing Fronts\\RelicCOH.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"D:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"F:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\Programme\\HLSW\\hlsw.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8wd;AVG Free8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 515803]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 oflpydin;oflpydin;C:\DOKUME~1\Stucki\LOKALE~1\Temp\oflpydin.sys [ ]
S3 SetupNTGLM7X;SetupNTGLM7X;G:\NTGLM7X.sys [ ]
S3 slicedisk.sys;slicedisk.sys;C:\WINDOWS\system32\slicedisk.sys [2007-05-31 8832]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 10986]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKCU-Run-srvsmart - C:\WINDOWS\system32\kporodod.exe
HKLM-Run-ISUSPM Startup - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
HKLM-Run-monweb - C:\WINDOWS\Common\obsboxib.exe
HKLM-Explorer_Run-4QCg11LG0F - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
SSODL-WebMsg-{26245F6A-4267-C161-ED30-09100AEB6DB0} - C:\Programme\yqpfwoc\WebMsg.dll
MSConfigStartUp-QuickTime Task - C:\Programme\QuickTime\QTTask.exe

.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Mozilla\Firefox\Profiles\wdo7jx9x.default\
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npdivx32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppl3260.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nprjplug.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\NPSWF32.dll
FF -: plugin - D:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - D:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - D:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 01:21:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

C:\DOKUME~1\Stucki\LOKALE~1\Temp\ca98cec1-d8ae-49d7-8136-2b80950dac26.tmp 0 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\AVG\AVG8\avgrsx.exe
D:\Programme\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-07 1:30:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-06 23:30:00

Pre-Run: 8 Verzeichnis(se), 27,121,676,288 Bytes frei
Post-Run: 11 Verzeichnis(se), 28,051,558,400 Bytes frei

216

Dann hier der Hjackthis-Log:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:38, on 07.09.2008

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

Bei dem Programm Iclean hab ich leider nicht verstanden, wo ich dort einen Log anfertigen lasse :(

Und hier der AVZ Rapidshare link :

RapidShare: Easy Filehosting

Wer über eMule und torrent bzw. irgendein P2P Netzwerk illegale Dateien saugt sollte sich über die Arbeit und den Ärger hinterher nicht beschweren und sich freuen, dass ihm überhaupt jemand hilft.

Außerdem solltest du das SP3 installieren? Warum hast du das nicht getan? Und warum hast du uns das zusätzlich noch verschwiegen?
unter solchen Vorraussetzungen kann dir hier niemand vernünftig helfen.

Wo sind die logs der Punkte 5) und 6) ?

zu iClean gibt es ein Manual im Netz. Das findest du per Googel oder du guckst dir einfach nochmal an was ich gemeint haben könnte.

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\WINDOWS\system32\nvtuicpl.cpl
C:\WINDOWS\system32\Drivers\sptd.sys
C:\WINDOWS\system32\A3dz.exe
C:\WINDOWS\system32\CatRoot_bak
C:\Dokumente und Einstellungen\Stucki\delself.bat
C:\WINDOWS\system32\2958148549.dat
C:\WINDOWS\system32\tmp.reg
c:\windows\system32\umonit.exe
C:\WINDOWS\Common\obsboxib.exe
C:\WINDOWS\system32\kporodod.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
C:\Programme\yqpfwoc\WebMsg.dll

"Wer über eMule und torrent bzw. irgendein P2P Netzwerk illegale Dateien saugt sollte sich über die Arbeit und den Ärger hinterher nicht beschweren und sich freuen, dass ihm überhaupt jemand hilft."

Wenn du das sagst.

zu Punkt 5) und 6) sagtest du nichts von einem Log.
Hier der Iclean log:

Zitat:

iclean log 07.09.2008 18:03:17

Windows XP SP2, Using advanced Kernel functions

Processes
---------
816 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
864 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
888 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
1004 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
1016 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1204 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1300 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1388 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1568 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1764 - C:\WINDOWS\system32\netdde.exe - Netzwerk DDE - DDE-Kommunikation
1868 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
1888 - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe - AVG Watchdog Service (Signed)
668 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1020 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 175.16
1512 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1548 - C:\WINDOWS\system32\wdfmgr.exe - Windows User Mode Driver Manager
1292 - D:\PROGRA~1\AVG\AVG8\avgrsx.exe - AVG Resident Shield Service (Signed)
320 - C:\WINDOWS\Explorer.EXE - Windows Explorer
2000 - C:\WINDOWS\system32\Rundll32.exe - Eine DLL-Datei als Anwendung ausführen
596 - C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe - CTSysVol.exe
568 - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - RealNetworks Scheduler (Signed)
680 - C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe - Logitech G-series Profiler
740 - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe - CloneCD Tray
748 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
384 - C:\WINDOWS\system32\UMonit.exe - UMonit MFC Application
792 - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe - InstallShield Update Service Scheduler
1556 - C:\WINDOWS\system32\Rundll32.exe - Eine DLL-Datei als Anwendung ausführen
1624 - D:\PROGRA~1\AVG\AVG8\avgtray.exe - AVG Tray Monitor (Signed)
1812 - C:\Programme\TGTSoft\StyleXP\StyleXP.exe - StyleXP Application
1960 - C:\Programme\Globe Software\StatBar\StatBar.exe - StatBar
2056 - D:\Programme\DAEMON Tools\daemon.exe - Virtual DAEMON Manager (Signed)
284 - D:\Programme\QIP\qip.exe - Quiet Internet Pager
1816 - D:\Teamspeak2_RC2\TeamSpeak.exe - The TeamSpeak 2 client
2356 - f:\spiele\warcraft iii\war3.exe - Warcraft III
3416 - D:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
2492 - SUPERAntiSpywar - SUPERAntiSpywar
2812 - C:\Dokumente und Einstellungen\Stucki\Desktop\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
d:\progra~1\avg\avg8\avgwdsvc.exe=avg8wd
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=LanmanServer
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\netdde.exe=NetDDE
C:\WINDOWS\system32\netdde.exe=NetDDEdsdm
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
c:\windows\system32\wdfmgr.exe=UMWdf
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=xmlprov

Registry
--------
000=HKCU\Run: DAEMON Tools="d:\programme\daemon tools\daemon.exe" -lang 1033
000=HKCU\Run: StatBar=c:\programme\globe software\statbar\statbar.exe
000=HKCU\Run: STYLEXP=c:\programme\tgtsoft\stylexp\stylexp.exe
000=HKLM\Run: Adobe Reader Speed Launcher="c:\programme\adobe\reader 8.0\reader\reader_sl.exe"
000=HKLM\Run: AVG8_TRAY=d:\progra~1\avg\avg8\avgtray.exe
000=HKLM\Run: CloneCDTray="c:\programme\slysoft\clonecd\clonecdtray.exe" /s
000=HKLM\Run: CTSysVol=c:\programme\creative\sbaudigy\surround mixer\ctsysvol.exe
000=HKLM\Run: ISUSScheduler="c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
000=HKLM\Run: Launch LGDCore="c:\programme\gemeinsame dateien\logitech\g-series software\lgdcore.exe" /showhide
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: P17Helper=rundll32 p17.dll
000=HKLM\Run: QuickTime Task="d:\programme\quicktime alternative\qttask.exe" -atboottime
000=HKLM\Run: RivaTunerStartupDaemon="d:\programme\rivatuner v2.09\rivatuner.exe" /s
000=HKLM\Run: TkBellExe="c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
000=HKLM\Run: UMonit=c:\windows\system32\umonit.exe
000=HKLM\Run: UpdReg=c:\windows\updreg.exe
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\eMule\emule.exe=c:\programme\emule\emule.exe
001=Firewall bypass: C:\Programme\ICQ6\ICQ.exe=c:\programme\icq6\icq.exe
001=Firewall bypass: C:\Programme\Skype\Phone\Skype.exe=c:\programme\skype\phone\skype.exe
001=Firewall bypass: C:\Programme\uTorrent\uTorrent.exe=c:\programme\utorrent\utorrent.exe
001=Firewall bypass: D:\Programme\AVG\AVG8\avgupd.exe=d:\programme\avg\avg8\avgupd.exe
001=Firewall bypass: D:\Programme\HLSW\hlsw.exe=d:\programme\hlsw\hlsw.exe
001=Firewall bypass: D:\Programme\QIP\qip.exe=d:\programme\qip\qip.exe
001=Firewall bypass: F:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe=f:\spiele\call of duty 4 - modern warfare\iw3mp.exe
001=Firewall bypass: F:\Spiele\Call of Duty II\CoD2MP_s.exe=f:\spiele\call of duty ii\cod2mp_s.exe
001=Firewall bypass: F:\Spiele\Opposing Fronts\RelicCOH.exe=f:\spiele\opposing fronts\reliccoh.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
003=Updates Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=C:\WINDOWS\system32\stobject.dll
020=SSODL: UPnPMonitor=c:\windows\system32\upnpui.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll

Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
127.0.0.1 localhost

C:\Programme\yqpfwoc\WebMsg.dll
Findet er nicht mehr.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
Findet er nicht mehr.

C:\WINDOWS\system32\kporodod.exe
Findet er nicht mehr.

C:\WINDOWS\Common\obsboxib.exe
Findet er nicht mehr.

c:\windows\system32\umonit.exe

Zitat:

Datei UMonit.exe empfangen 2008.08.25 11:32:36 (CET)
Status: Beendet
Ergebnis: 0/36 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.25 -
AntiVir 7.8.1.23 2008.08.25 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.24 -
AVG 8.0.0.161 2008.08.25 -
BitDefender 7.2 2008.08.25 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.25 -
DrWeb 4.44.0.09170 2008.08.25 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.25 -
F-Secure 7.60.13501.0 2008.08.25 -
Fortinet 3.14.0.0 2008.08.25 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.25 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.25 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3383 2008.08.24 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.25 -
Rising 20.59.00.00 2008.08.25 -
Sophos 4.32.0 2008.08.25 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.25 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.25 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.25 -
weitere Informationen
File size: 200704 bytes
MD5...: c52e2d526a576d0917a8829d325dde86
SHA1..: 7d70c59d2be86743d8c4e067c066862870b67c11
SHA256: 4b2c22fbc67b4508c58d145001f5c02bfae781d49404487596c13de5057891b2
SHA512: 920cc89e3932a75ec1638f5275d471a7f4353ded5f386e12483f047a94dfff1b
6e3b73531a27aed1421ec574921543b6c924e8b80476222958c4864fa07ed295
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404601
timedatestamp.....: 0x4675fea9 (Mon Jun 18 03:40:25 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12902 0x13000 6.48 10aba93ef9ed76fd759db4a78069dffa
.rdata 0x14000 0x49ac 0x5000 4.65 53a545260e6b5650f6e2878d384eff6c
.data 0x19000 0x4d60 0x2000 2.51 acdb5939912ccaf7bcde19686732a9b6
.rsrc 0x1e000 0x15378 0x16000 2.35 d2ff704a79af978a0ed64be2ddb498ef

( 10 imports )
> ustor.dll: _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorChangeIcon@@YAHPAXE@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorCreateDeviceList@@YAPAXGG@Z
> SETUPAPI.dll: SetupDiClassGuidsFromNameA
> SHLWAPI.dll: SHDeleteKeyA
> ADVAPI32.dll: RegCloseKey, AllocateAndInitializeSid, SetEntriesInAclA, SetSecurityDescriptorDacl, FreeSid, RegCreateKeyExA, RegEnumKeyA, RegDeleteKeyA, RegSetValueExA, RegSetKeySecurity, RegOpenKeyExA, InitializeSecurityDescriptor
> KERNEL32.dll: WritePrivateProfileStringA, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, MulDiv, SetLastError, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, LocalFree, DeleteFileA, LoadLibraryA, GetProcAddress, lstrcpynA, lstrlenA, FreeLibrary, MultiByteToWideChar, lstrlenW, GetSystemDirectoryA, GetWindowsDirectoryA, LocalAlloc, CreateFileA, CloseHandle, CreateMutexA, GetLastError, GetVersionExA
> USER32.dll: GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, ShowWindow, LoadStringA, DestroyMenu, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, GetSubMenu, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, UnregisterClassA, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostMessageA, EnableWindow, PostQuitMessage, wsprintfA, KillTimer, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, SetTimer, RegisterDeviceNotificationA, LoadIconA, GetMenuItemID, GetActiveWindow, SetMenuItemBitmaps
> GDI32.dll: SetTextColor, GetClipBox, SetBkColor, GetObjectA, DeleteDC, CreateBitmap, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, SelectObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, RestoreDC, SaveDC, GetStockObject
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> SHELL32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA, SHChangeNotify
> COMCTL32.dll: -

( 0 exports )

C:\WINDOWS\system32\tmp.reg

Zitat:

Datei tmp.reg empfangen 2008.09.07 18:14:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 5148 bytes
MD5...: b162534016f37b9f0529cb0fb622359f
SHA1..: 845b03fe99746a5e29851b5f08be48401d9fd2e9
SHA256: 9ce9d505ee0749fa53d62b530d29b2b699d723c0de4a0cd9812a084a4a1b22f0
SHA512: c2db6d70a69bf3577ed4b9eed31c5f5d209e22d702e1f6d80fe7ed5e35359281
d005e219d33267e9f19b5fcb1d7971a15280c661e8307f69dff5ac0604fa8fc6
PEiD..: -
TrID..: File type identification
Windows Registry Data (Ver. 5.0 - UTF16) (96.8%)
Text - UTF-16 (LE) encoded (2.0%)
MP3 audio (1.0%)
Lumena CEL bitmap (0.0%)
Corel Photo Paint (0.0%)
PEInfo: -
packers (F-Prot): Unicode

C:\WINDOWS\system32\2958148549.dat

Zitat:

Datei 2958148549.dat empfangen 2008.09.07 18:16:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 144 bytes
MD5...: ab519194166eeeea229e1c6b2ca92416
SHA1..: aaf3246f70071785dfed3735ecb7a6d90c953929
SHA256: 8125d0f617955fa303a86958046be343622f708c00189faf00f7c884022c9710
SHA512: eb397ed803d9a537d59fc7d2912a15cf91c71ff069a67a5e68a0da669759c00f
73fa611561b595664d7945b66226a1d6d2275ee028115ba6749f5017bbae32f6
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

C:\Dokumente und Einstellungen\Stucki\delself.bat
Findet er nicht mehr.

C:\WINDOWS\system32\CatRoot_bak
Findet er nicht, aber hat auch keine Dateinendung ist das ein Ordner?

C:\WINDOWS\system32\A3dz.exe
Findet er nicht mehr.

C:\WINDOWS\system32\Drivers\sptd.sys

Zitat:

0 bytes size received / Se ha recibido un archivo vacio

C:\WINDOWS\system32\nvtuicpl.cpl

Zitat:

Datei nvtuicpl.cpl empfangen 2008.09.07 18:09:32 (CET)
Status: Beendet
Ergebnis: 0/36 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 73728 bytes
MD5...: b4b483c6e681bb92eb99d3770a84e0a9
SHA1..: 56ec252efaa6aacc1230f9eeb721bcbf49371e99
SHA256: 4f7558e51a4b9b10ffce335091915d554292ce340b0386f10f0b507684502210
SHA512: 622f4cdab716fa99fa0088c8753f13bbe83c4fefef160e75596b3e3e28f8b504
e60e0990d4935ef9145afc5bfaa5e7fd17a171ba8441e505296f30888612e809
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (53.8%)
Win32 Executable MS Visual C++ (generic) (23.7%)
Win 9x/ME Control Panel applet (9.7%)
Win32 Executable Generic (5.3%)
Win32 Dynamic Link Library (generic) (4.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100018c9
timedatestamp.....: 0x481963fd (Thu May 01 06:32:29 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x54a4 0x6000 6.14 2004a43113a65947707bed2c6338c312
.rdata 0x7000 0x1a69 0x2000 4.51 ad9e606b146f60ce4e13232c450b0101
.data 0x9000 0x113c 0x1000 1.51 af52ef45700e3064feeb0c5e320b52f1
.rsrc 0xb000 0x6978 0x7000 4.27 d2890cd87e6568381744288db6fecac9
.reloc 0x12000 0xe3a 0x1000 4.04 b8903b01cf83f25fc062b01645268a20

( 3 imports )
> USER32.dll: LoadIconA, LoadStringA
> SHELL32.dll: ShellExecuteA
> KERNEL32.dll: UnhandledExceptionFilter, GetVersionExA, LoadLibraryA, lstrcpyA, GetUserDefaultLangID, FreeLibrary, GetCurrentThreadId, GetCommandLineA, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, TlsAlloc, SetLastError, GetLastError, TlsFree, TlsSetValue, TlsGetValue, HeapFree, HeapAlloc, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, LeaveCriticalSection, EnterCriticalSection, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, RtlUnwind, InterlockedExchange, VirtualQuery, HeapSize, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualProtect, GetSystemInfo

( 1 exports )
CPlApplet

kann ich hier noch auf Hilfe hoffen?
ich will nicht drängeln, aber nach der Unterstellung das ich illegal Downloaden würde, kann ich mir vorstellen, dass du mich hier hängen lässt :/

Zitat:

ich will nicht drängeln, aber nach der Unterstellung das ich illegal Downloaden würde, kann ich mir vorstellen, dass du mich hier hängen lässt :/

nicht desshalb. Nur kann ich es nicht leiden wenn ich hier meine Zeit unentgeltlich opfere und du dann auch noch patzig reagierst.

Zitat:

Wenn du das sagst.

Ohne eine Disskusion starten zu wollen, aber du hast mir doch sachen unterstellt ohne zu wissen ob es überhaupt stimmt?

Was ist dir lieber, das ich dir mit Ignoranz dann begegne, oder dass ich dich direkt zuflame das du falsch liegst. Ich glaub erklären brauche ich mir dir nicht.

Naya das ist schade. Wäre denn vielleicht jemand anderes bereit mir zu helfen?

Jop, die Windows CD schreit schon nach deinem Laufwerk. :juul:

Genau, installier einfach Windows neu, dann ist dein System auf jeden Fall wieder in einem Vertrauenswürdigen Zustand (nicht dass es das nicht auch wäre, hätte Undoreal bereinigt)
Nutze hierzu die Anleitung zum neu aufsetzen